BUU_Web [SUCTF 2019]CheckIn
打開解題網址,一看就是文件上傳: 這裏首先嚐試了上傳 一句話 php, 以及文本,測試後發現需要上傳 jpg 格式圖片,並且文件中不能含有 <? ,文件後綴不能是 php文件的所有後綴;到這裏,涉及知識盲區了;翻看大佬wp 才明白這道上傳題沒有之前的那麼簡單; 需要利用到一個 .user.ini 文件,以及利用GIF 文件頭繞過exif_imagetype()檢測; 知識點 .user.ini 文
相關文章
- 1. BUU_Web Easy MD5
- 2. BUU_web cve版簽到
- 3. SUCTF 2016 : dMd
- 4. BUUCTF [SUCTF 2019]CheckIn
- 5. SUCTF 2019-EasySQL
- 6. BUUCTF SUCTF 2019]EasySQL
- 7. suctf-2016:srm-50
- 8. [SUCTF 2019]EasyWeb
- 9. suctf-2016:dmd-50
- 10. BUU_Web 極客大挑戰 Upload
- 更多相關文章...
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
